So'nggi olti oy ichida Android-ning yangi zararli dasturlari oilasi bir necha bor antivirus mutaxassislarining e'tiborini tortayotgandi.
Yangi zararli dastur uni qayta tartibga solishga imkon beradigan mexanizmi bilan ajralib turadi,
uni yo'q qilishga urinishlar deyarli bekor bo`lmoqda. xHelper nomli ushbu zararli dastur birinchi bor
mart oyida aniqlangandi va u o`shanda tezda 32 mingdan ortiq qurilmalarni yuqtirishga muvaffaq bo'lgandi.
Bu oyda qurbonlar soni 45 mingga yetdi. Symantec mutaxassislarining fikriga ko'ra, xHelper-ning mualliflari
har kuni o'rtacha 131 va oyiga 2400 ga yaqin qurilmani yuqtirmoqdalar. Malwarebytes ma'lumotlariga ko'ra,
foydalanuvchilar ushbu zararli dasturni Android dasturlari joylashgan sahifaga olib boruvchi bir qator
yo'naltirishlardan so'ng olishadi. U erda rasmiy Google Play do'konini chetlab o'tib, dasturlarni o'rnatish
bo'yicha ko'rsatmalarni topish mumkin. Ushbu barcha ilovalarda xHelper troyanini mobil qurilmaga yuklab
oladigan kod mavjud. Yaxshiyamki, zararli dastur o'zi halokatli harakatlarni amalga oshirmaydi, uning vazifasi
suzib chiquvchi reklama oynalari va spam-xabarlarni ko'rsatishdir. Bularning barchasi foydalanuvchilarni
Play Store-ga olib boradi, u erda ularni qo'shimcha dasturlarni o'rnatishga ishontirishga harakat qilinadi. Shunday qilib,
xHelper orqasida turgan tajovuzkorlar pul ishlashadi - dasturlarining har bir o'rnatilishiga haq to'lanadi. Biroq,
xHelper-ning asosiy ajralib turadigan xususiyati zararli dastur o'zini mustaqil xizmat sifatida o'rnatishi mumkin bo'lgan
mexanizmini atash mumkin. Shunday qilib, foydalanuvchi dastlab o'rnatilgan zararli dasturni standart vositalar bilan
o'chira olmaydi. Bundan tashqari, agar foydalanuvchi xHelper xizmatini Android-da topsa ham,
uni o'chira olmaydi - zararli dastur har safar o'zini tiklayveradi.
Manbaa: https://www.anti-malware.ru/news/2019-10-30-1447/31176